新一代黑暗市场?犯罪分子的亚马逊、eBay

新一代黑暗市场?犯罪分子的亚马逊、eBay

您是否在市场上窃取过数据?一些工具如何帮助您通过劫持他人的计算机来窃取数据或赚钱?由于“新一代”黑暗市场,现在参与网络犯罪比以往任何时候都要容易。

黑暗市场在这里被定义为可以买卖非法商品的网站,通常在Google或Bing上搜索不到,但也不是完全没有办法(稍后会详细介绍)。本文阐述了近年来这些市场的“发展”程度,使参与网络犯罪比以往更容易。

网络犯罪分子现在可以在网络空间未知的角落里秘密进行交易。如今的黑暗市场有星级评级、客户评论、担保和买家评级。数字商店中的导航搜索简单明确,可以轻松找到您想要的商品。而黑暗市场正是犯罪分子的亚马逊、eBay。

为什么要去黑暗市场?

研究人员发现向人们展示了购买和销售被盗数据和犯罪工具的网站有助于传达信息,特别是这些网站看起来很“专业”的时候。下图是一个黑暗市场的示例:

新一代黑暗市场?犯罪分子的亚马逊、eBay

待售的商品包括各种恶意代码,可以用来窃取信息和加密货币、非法记录击键以及秘密生成加密货币(加密劫持)等,还有勒索软件和拒绝服务攻击产品。

请注意供应商的排名和评级,待售商品也有相应的评分。买家以难以追踪的加密货币进行支付,比如比特币。付款通常由第三方暂时保管,直到买方确认交易满意为止。这个网站还有帮助按钮、详细的常见问题解答和支持选项,还可以在线聊天。下图是另一个市场,研究人员在其中搜索捆绑销售的“转储”或被盗支付卡数据的集合:

新一代黑暗市场?犯罪分子的亚马逊、eBay

点击搜索后,出现了近7000个结果。与现在任一现代化数字市场一样,可以通过过滤器来缩小搜索范围。例如,您可以搜索通过第三方托管销售的转储。

另请注意,虽然上图的市场里有近6万个“数字商品”,但在“药品”更多。一些黑暗市场只卖毒品,而另一些市场什么都卖,从药到偷来的支付卡、色情内容、可能还有枪支。

专门销售被盗支付卡数据的商店从过去的carding(信用卡盗刷)论坛发展而来。如今,这些信用卡盗刷网站不在是纯文本的了,有些是公开的,有漂亮的网站和激进的广告活动,就像Carding Mafia。

新一代黑暗市场?犯罪分子的亚马逊、eBay

这些网站的横幅广告广泛使用黑帮图像和名人照片。下图就是一个典型的例子——除了特朗普,你还能认出这里引用了哪些电视人物吗?

新一代黑暗市场?犯罪分子的亚马逊、eBay

正如您所看到的,这些市场不仅仅出售信用卡。他们还出售受感染的eBay和PayPal账户——虽然这里并不明显——以及亚马逊账户(商业人员知道上图中的SLILPP专攻亚马逊账户)。

新一代的网络犯罪市场

在这一点上,经验丰富的互联网老手可能抱怨说,在网上贩卖被盗的支付卡数据和其他非法物品并不是什么新鲜事。他们是对的,但不同的是现在的黑暗市场采用与合法在线业务相同的技术和技巧,从客户评论到品牌营销机制(如横幅广告活动)。下图是贩卖被盗的支付卡数据的网站争夺客源示例——这些广告在常规互联网上公开播放:

新一代黑暗市场?犯罪分子的亚马逊、eBay

在研究人员看来,新一代的网络犯罪方式已经从一种模糊的利基活动转变为可访问的商业模式。我们所看到的是一个全新的产业,尽管它是不道德的并且对人类进步构成了严重威胁,但它正在蓬勃发展。

如果人们可以公开发布有关犯罪工具和犯罪活动的假日特价,还无需担心报复行为,那情况就非常严重了。下图这个贩卖被盗的支付卡数据的网站正在赠送被盗信用卡信息——这里是一张美国运通卡——以庆祝黑色星期五。

新一代黑暗市场?犯罪分子的亚马逊、eBay

看了这些广告,你有可能觉得参与网络犯罪是合法的。坦白说,在世界各国政府采取更多措施解决这一问题之前,无法减少网络犯罪对社会的负面影响。

值得一提的是,过去也有过成功的案例。FBI于2010年发起了一场名为Operation Card Shop的行动,26人被捕。代理商创建了一个名为CarderProfit的虚假carding论坛,以“识别买卖被盗信用卡账户的用户和使用被盗账户购买的商品”(Krebs on Security)。然后,在2013年,联邦调查局和美国国税局的开展联合行动取缔了一个名为“丝绸之路”的臭名昭著的黑暗市场。该市场上出售毒品、武器以及恶意软件和支付卡数据,其创建者目前在狱中服刑。

虽然重刑可能会让一些潜在的罪犯望而却步,但现在大多数人依然认为进行网络空间犯罪被捕的可能性很小。提高可能性的方法是起诉更多的肇事者并更快地提起诉讼。

不要去黑暗市场

研究人员表示向人们展示黑暗市场的原因有二。首先是提高对网络犯罪问题规模的认识。第二是省去人们自己进入这些市场的麻烦。在发布大数据泄露公告之后——就像万豪上周发布的那样——很多人都会想知道:被盗数据会怎么样?简单的回答是,它最终会在黑暗市场中出售。然后就有些人会问如何进入黑暗市场以确认自己的信息是否被泄露。

虽然使用搜索引擎可以轻松找到进入黑暗市场的方法,但让某人向您展示那里找到的内容更安全,而不必自己去那里。作为一般规则,您越是偏离常规互联网上的主流网站,往往发生令人不快的事情的风险就越大,比如看到令人不安的图像或被恶意代码攻击。当涉及到浏览销售非法商品的网站时,执法人员会加大监控的力度,对于他们来说,“我只是在寻找”这几个字并不重要,只要进入这个犯罪市场的访问者都会被当作嫌疑人。

黑暗市场是网络犯罪的基础设施

正如之前提到的,虽然如今的黑暗市场明显比早期的更容易进入和发展,但它们所代表的潜在活动在本世纪的大部分时间里都会以某种形式出现。对这种现象的最佳研究之一是兰德于2014年发布的长达80页的报告:《网络犯罪工具和被盗数据市场:黑客集市》,作者是Lillian Ablon、Martin C. Libicki和Andrea A. Golay。以下是他们画的网络犯罪市场结构图:

新一代黑暗市场?犯罪分子的亚马逊、eBay

结论

在本文中,我们仅回顾了当今网络犯罪市场的繁荣。如果解决网络犯罪活动根本原因的方式没有大幅改善,它可能会持续一段时间,削弱数字技术发展带来的好处。这意味着我们必须继续努力保护系统和数据免受滥用,人人都要采取良好的安全措施,安全厂商必须改进他们的解决方案。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/sole/view/133288.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code